Baza wiedzy

Przewiń by dowiedzieć się więcej

Ochrona danych osobowych. Kluczowa terminologia

Administrator Danych Osobowych (ADO) – Podmiot lub osoba samodzielnie decydująca o środkach i celach przetwarzania danych osobowych. Zobowiązany jest przetwarzać dane osobowe zgodnie z przepisami ustawy o ochronie danych osobowych. Do jego zadań należy m. in. dbanie o właściwy sposób zabezpieczania i przetwarzania zgromadzonych danych, dbanie o interesy osób, których dane dotyczą i respektowanie ich praw, gwarantowanych ustawą o ochronie danych osobowych. Dodatkowo musi (jeśli prawo nie stanowi inaczej) dopełnić obowiązku rejestracji zbiorów danych osobowych w bazie GIODO lub wyznaczyć i zgłosić w GIODO Administratora Bezpieczeństwa Informacji.. oraz dopełnić obowiązku informacyjnego.

Administrator Bezpieczeństwa Informacji (ABI) – to osoba, która z upoważnienia administratora danych osobowych przestrzega, aby stosowanie środków technicznych i organizacyjnych zapewniało ochronę przetwarzanych danych osobowych w sposób odpowiedni od zagrożeń. ABI może zostać zarejestrowany w bazie Generalnego Inspektorora Ochrony Danych Osobowych, co zwalnia przedsiębiorstwo z obowiżaki rejestracji zbiorów danych osobowych.
Należy pamiętać: powołanie ABI jest uprawnieniem, a nie obowiązkiem administratora danych. W przypadku niepowołania ABI, związana z ochroną danych osobowych wykonuje wypełnia sam ADO.

Dane osobowe – to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Danymi osobowymi będą zatem zarówno takie dane, które pozwalają na określenie tożsamości konkretnej osoby, jak i takie, które nie pozwalają na jej natychmiastową identyfikację, ale są, przy pewnym nakładzie kosztów, czasu i działań, są łatwe do ustalenia.

Zbiór danych osobowych –to każdy posiadający strukturę zestaw danych o osobach, dający możliwość sortowania wg określonego kryterium. Zbiory danych osobowych powinny być zgłoszony do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, o ile nie zachodzi żadna z przesłanek określonych w art. 43 ustawy o ochronie danych osobowych zwalniająca administratorów danych z tego obowiązku.

Przetwarzanie danych osobowych – to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych
System teleinformatyczny – to urządzenia oraz oprogramowanie wzajemnie ze sobą współpracujące zapewniając przy tym przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne.

System informatyczny – to zbiór urządzeń i programów, które służą do przetwarzania danych przy użyciu techniki komputerowej. Możemy zaliczyć do systemów informatycznych m.in.: komputery, urządzenia do gromadzenia i przechowywania danych, urządzenia służące do komunikacji pomiędzy ludźmi i komputerami, oprogramowanie, drukarki itp.

Polityka bezpieczeństwa – jest to dokument, który opisuje założenia dotyczące systemu bezpieczeństwa informacji obowiązującego w organizacji. Dokument ten zawiera zbiór spójnych, precyzyjnych reguł oraz procedur, dot. zarządzania zasobami, systemami informatycznymi i informacjami w celu ochrony danych w tym danych osobowych.

Instrukcja zarządzania systemem informatycznym – dokument ten jest częścią polityki bezpieczeństwa. Określa sposób zarządzania systemem informatycznym, wykorzystywanym do przetwarzania danych osobowych. Obowiązek prowadzenia tej dokumentacji nakłada na administratorów danych osobowych ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych.

Polityka prywatności –to dokument informacyjny, umieszczany zwykle na stronie internetowej,, pomagający zrozumieć w jaki sposób chronione są dane osobowe użytkowników korzystających z danego serwisu. Dokument taki zawiera mi.in. informacje na temat sposobów zbierania danych od użytkowników, ich zabezpieczania i udostępniania, późniejszego wykorzystywania czy też sposobów ich zmiany i usuwania, itp.

Formuły na stronę www (check box) – formuły informacyjne, które powinny znajdować się pod formularzem kontaktowym poprzez który firma zbiera dane osobowe od użytkowników.Dopełnianie obowiązku informacyjnego w zakresie swobody podania danych osobowych, mozliwości ich zmiany i usunięcia, a także podania adresu ADO, to jeden z obowiązków stawianych przez ustawodawcę w ustawie o ochronie danych osobowych.

Umowa powierzenia danych osobowych – polega na tym, że administrator danych powierza w drodze pisemnej umowy ich przetwarzanie w całości lub w części innemu podmiotowi. Ustawa wymaga, aby umowa powierzenia zawarta była na piśmie oraz wyraźnie określała zakres i cel przetwarzania danych.

Umowa podpowierzenia danych osobowych – ma miejsce zawsze wtedy, gdy dostawca zleca przetwarzanie danych, które zostały mu powierzone, innemu samodzielnemu podmiotowi gospodarczemu. Powierzenie przetwarzania danych osobowych następuje na podstawie art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Upoważnienia do przetwarzania danych osobowych – jest to dokument, którym powinny się legitymować osoby, które zajmują się przetwarzaniem danych osobowych na zlecenie ADO. Upoważnienia takiego potrzebują również osoby, które formalnie nie są pracownikami ADO, ale ich działalność jest związana z przetwarzaniem danych pracowniczych np. na zlecenie.

Polityka kluczy – jest to dokument określający procedurę postępowania z kluczami /kartami do pomieszczeń, w których przechowywane są dokumenty zawierające dane osobowe. Każdy podmiot przetwarzający dane jest zobowiązany zastosować środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych (w skrócie GIODO) – instytucja zajmująca się ochrona danych osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Główne zadania GIODO to m.in.: kontrolą zgodności przetwarzania danych, rozpatrywanie skarg, przeprowadzanie kontroli zgodnie z przepisami ustawy, prowadzenie rejestru zbiorów danych oraz rejestru ABI, inicjowanie oraz podejmowanie działań w zakresie doskonalenia ochrony danych osobowych.

Sprawdź naszą ofertę

OCHRONA DANYCH OSOBOWYCH

Możesz po prostu wdrożyć system ochrony danych osobowych ale możesz go też wdrożyć i mieć z tego korzyść biznesową. Wraz z kancelarią prawniczą pracowaliśmy dla największych więc problemy przeciętnej firmy załatwiamy od ręki.

Czytaj więcej

ZGŁASZANIE ZBIORÓW DANYCH DO GIODO

Przeprowadzamy proces zgłaszania zbiorów danych osobowych do rejestracji w GIODO. Od analizy przetwarzanych w firmie danych osobowych, przez przygotowania dokumentacji po samo zgłoszenie wniosku do rejestracji.

Czytaj więcej
Top

BEZPŁATNE
KONSULTACJE
TELEFONICZNE

Umów się na bezpłatną konsultację z ekspertem!
Czytaj więcej

Koszyk jest pusty!